SSL.com eldre krysssignert rotsertifikat utløper 11. september 2023

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Hva er et krysssignert rotsertifikat?

Et krysssignert rotsertifikat er et digitalt sertifikat utstedt av én sertifiseringsinstans (CA) som brukes til å etablere tillit til en annen CAs rotsertifikat. Denne mekanismen brukes ofte i forbindelse med Public Key Infrastructure (PKI) for å bygge bro mellom ulike CAer.

Krysssignering gjør at CA kan utnytte tilliten som allerede er etablert i ett av rotsertifikatene for å utvide tilliten til et annet rotsertifikat den kontrollerer. Som et resultat kan klienter og systemer som stoler på den første CAs rotsertifikat også stole på den andre CAs rotsertifikat fordi det er krysssignert av den første CA. Dette bidrar til å opprettholde kompatibilitet med eldre systemer og sikrer et bredere nivå av tillit på tvers av ulike CA-er i en PKI økosystem. Det krysssignerte SSL.com-sertifikatet vil utløpe 11. september 2023. Dette sertifikatet ble opprettet av Asseco Data Systems (Certum) for å krysssignere SSL.com-roten som ble opprettet i 2016. SSL.com-rotsertifikater signerer vårt mellomliggende sertifikat sertifikater, som deretter brukes til å signere våre domenevaliderte sertifikater.

Hvorfor vil SSL.coms krysssignerte rotsertifikat utløpe 11. september 2023?

Utløpende krysssertifikater er en normal hendelse i livssyklusen til en rot-CA og påvirker ikke abonnenter eller avhengige parter som bruker sikre og oppdaterte enheter eller generelt enheter i løpet av de siste 7-8 årene. Slike enheter leveres med en standard Trusted Root Store som inkluderer SSL.com-røtter som standard. Utløpet av krysssigneringssertifikatet forkorter også tillitskjeden eller PKI hierarki, og dermed forbedre ytelsen til SSL/TLS sertifikater utstedt av SSL.com. 

Spørsmål og svar

Vil SSL/TLS sertifikater utstedt før 11. september 2023 fortsatt å være klarert?   

Ja. Det utløpende krysssignerte rotsertifikatet bør ikke påvirke kundene dine, ettersom det selvsignerte rotsertifikatet for SSL.com 2016 har fått allestedsnærværende og er klarert av alle store nettlesere og sertifikatbutikker. Den normale X.509-sertifikatbanebyggingsprosessen vil ignorere det utløpte sertifikatet i sertifikatpakken og se etter en gyldig kjede helt opp til SSL.com Trusted Root. De selvsignerte rotsertifikatene på SSL.com som sertifikatene dine kjeder til, utløper ikke før i 2041.

Er det nødvendig å utstede eller installere SSL på nyttTLS sertifikater som ble utstedt før 11. september 2023?

I de fleste tilfeller, nei. Sertifikatet ditt forblir gyldig til datoen det er satt til å utløpe. Til tross for det utløpende krysssignerte sertifikatet, vil tillitsbutikker, for det meste, automatisk oppdatere seg og eldre sertifikater vil finne den nye riktige banen automatisk uten å bli utstedt på nytt. På noen plattformer, spesielt eldre, kan det hende du må gjøre ett eller flere av følgende: starte nettserveren på nytt, fjerne det utløpte krysssignerte sertifikatet manuelt fra trust-lageret, installere SSL.com mellomliggende og selvsignerte rotsertifikater på nytt , og/eller behandle sertifikatet ditt på nytt. Instruksjoner for hvert av disse rettsmidlene finnes i avsnittet nedenfor: Oppdatering av sertifikatkjede.

Hvor kan jeg laste ned SSL.com selvsignerte rotsertifikat og mellomliggende sertifikater?

Våre selvsignerte rot- og mellomsertifikater kan lastes ned fra sertifikatbestillingssiden din hvor du også lastet ned SSL/TLS sertifikat.

I tillegg kan du også laste dem ned fra denne siden: Installer SSL.com CA-rotsertifikater.

Oppdatering av sertifikatkjede

  1. I Windows-sertifikatlageret kan du fjerne det utløpte krysssignerte sertifikatet ved å følge disse trinnene:
    1. Start Microsoft Management Console (MMC)
    2. Klikk filet på toppmenyen og velg Legg til/fjern snap-in...
    3. Klikk sertifikater fra Tilgjengelige snapin-moduler.
    4. Plukke ut Datakonto og klikk deretter på Neste> knapp.
    5. Klikk på Finish knapp.
    6. Klikk på OK knapp.
    7. Høyreklikk Sertifikater (lokal datamaskin) og velg Finn sertifikater...
    8. På banen for inneholder, Type Certum
    9. Klikk på Finn nå knapp.
    10. Høyreklikk det SSL.com-krysssignerte rotsertifikatet som ble utstedt av Certum Trusted Network CA, og som utløper den 9/11/2023.
    11.  Klikk Delete.
  2. Hvis din nåværende SSL/TLS sertifikatet finner fortsatt ikke den riktige banen etter å ha fjernet det utløpte krysssignerte rotsertifikatet fra tillitsbutikken, start nettserveren på nytt og se om det løser problemet.
  3. Last ned på nytt og installer de mellomliggende sertifikatene og det selvsignerte rotsertifikatet på SSL.com. Vennligst se denne veiledningsartikkelen som viser hvordan du installerer disse sertifikatene på populære webservere: Hvordan installerer jeg et sertifikat?
  4. Behandle sertifikatet ditt på nytt for å få en ny utstedelse. Vennligst se denne veiledningsartikkelen som viser hvordan du behandler sertifikatet ditt på nytt: Behandle et sertifikat på nytt. Etter reprosessering, last ned og installer det nye sertifikatet, de mellomliggende sertifikatene og det selvsignerte rotsertifikatet SSL.com.
Hvis du har spørsmål, kan du kontakte supportteamet vårt fra ssl.com nederst til høyre eller sende oss en e-post på support@ssl.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.